Blog MundiX

Notícias, guias e insights sobre cibersegurança, pentest e IA.

Mostrando 1–4 de 4 artigos
DevSecOps 'para os Pobres': Configurando Serviços de Desenvolvimento Seguro👁 15
DevSecOpsGitLabNexus

DevSecOps 'para os Pobres': Configurando Serviços de Desenvolvimento Seguro

Este artigo detalha a configuração essencial de ferramentas para um pipeline de desenvolvimento seguro, incluindo GitLab, Nexus, HashiCorp Vault, DefectDojo e Dependency-Track. O objetivo é criar um ambiente DevSecOps funcional com investimento mínimo.

12 de jun. de 20269 min de leitura
DevSecOps para Todos: Implementando Serviços de Desenvolvimento Seguro com Orçamento Limitado👁 16
DevSecOpsDesenvolvimento SeguroGitLab

DevSecOps para Todos: Implementando Serviços de Desenvolvimento Seguro com Orçamento Limitado

Este artigo detalha a implementação de um pipeline de desenvolvimento seguro de baixo custo, focando na configuração de ferramentas essenciais como GitLab, Nexus, HashiCorp Vault, DefectDojo e Dependency-Track. O objetivo é construir uma infraestrutura robusta para práticas de DevSecOps.

09 de jun. de 202615 min de leitura
O Pipeline Não Deve Armazenar Segredos: Armazenamento e Entrega Seguros de Segredos para CI/CD com Deckhouse Code e Stronghold👁 16
CI/CDSegurançaGitLab

O Pipeline Não Deve Armazenar Segredos: Armazenamento e Entrega Seguros de Segredos para CI/CD com Deckhouse Code e Stronghold

Este artigo explora as práticas de armazenamento de segredos em pipelines CI/CD, comparando diferentes abordagens, desde variáveis GitLab até integrações personalizadas com HashiCorp Vault. Ele destaca os desafios e apresenta uma solução integrada com Deckhouse Code e Stronghold, que simplifica o gerenciamento de segredos e melhora a segurança.

21 de mai. de 202615 min de leitura
GitLab Lança Atualização de Segurança Urgente para Corrigir XSS de Alto Risco e Vulnerabilidades de Negação de Serviço na API👁 6
GitLabAtualização de SegurançaXSS

GitLab Lança Atualização de Segurança Urgente para Corrigir XSS de Alto Risco e Vulnerabilidades de Negação de Serviço na API

O GitLab lançou uma atualização de segurança crítica para as edições Community Edition (CE) e Enterprise Edition (EE), abordando vulnerabilidades de alto risco que podem levar ao roubo de contas, interrupção de serviço e manipulação não autorizada de dados. A atualização corrige falhas como XSS e DoS na API, afetando versões específicas.

13 de abr. de 20265 min de leitura

🏷 Explorar Tags

Gire o globo e toque numa tag.

Quer praticar o que aprendeu?

Use o MundiX Web como seu copiloto de pentest com IA.

Comece Grátis - 7 dias Pro